Accès en lecture seule aux actifs
- Auteurs :
- DamienGombault
- ClementBlondeau
Version : 1.1
- Date de création :
05/09/2013
- Modification :
- ClementBlondeau - Ajout des commandes de base pour visualiser la configuration vlan
- ClementBlondeau - Modification de la documentation pour prendre en compte que les comptes monitor ne sont plus distribués
Status : En cours d'écriture
- Relectures :
- Relu par :
- Non relu
- Validation :
- Validé par :
- Non validé
Destinataire :
Commentaires :
- Vie du document :
- 1.0 :
Version initiale
05/09/2013
- 1.0.1 :
Version finale
13/07/2017
Warning
Plus de création de compte monitor depuis avril 2015
Les actifs vont passer dans le vlan de maintenance (150) afin d'assurer la continuité de leur supervision. Cela implique que l'accès via le compte monitor ne sera plus fonctionnel.
Pour avoir des informations sur vos équipements, vous pouvez ouvrir une demande sur iTop avec le service suivant : 00 - Réseau > Commutateurs et autres matériel réseau > Demande de renseignement sur la configuration d'un actif
1 Demander l'activation du compte monitor à la Télégestion
La Télégestion ne fait plus d'activation du compte monitor depuis avril 2015.
2 Communication du mot de passe par la Télégestion
La Télégestion ne communique plus le mot de passe du compte monitor depuis avril 2015.
3 Se connecter aux actifs
Important
Les comptes ne sont pas désactivés sur les équipements, vous pouvez continuer à vous connecter à ces derniers tant que la bascule en vlan 150 n'a pas été faite dans votre établissement.
Vous pourrez ensuite vous connecter aux actifs avec un client telnet en utilisant le compte monitor et le mot de passe fourni.
Attention, par mesure de sécurité, l'accès aux actifs ne peut se faire que depuis le VLAN 8 (gestion)
4 Visualiser la configuration vlan des actifs
Plusieurs modèles d'actifs sont actuellement utilisés sur les établissements, et les commandes à utiliser sont également différentes. Si l'actif vous répond qu'il ne connait pas la commande, ou qu'un paramètre est manquant, il est probable que la commande que vous avez tapé ne correspond pas au modèle de l'actif.
4.1 Sur un switch 3com 4400 / 4060 / 4900SX
Commande : bridge vlan detail <vlan>
Remplacer la balise <vlan> dans votre commande par le numéro du VLAN dont vous souhaitez voir les ports affectés. Vous pouvez remplacer le numéro de VLAN par le mot-clé "all" qui affichera la configuration de tous les VLANs.
Select menu option : bridge vlan detail 11 VLAN ID: 11 Name: Eleves Unit Untagged Member Ports Tagged Member Ports ------------------------------------------------------------------------ 1 1-6,8,10-19,21-48 49 2 1-3,6-39,41-48 none Aggregated Links none none
- Unit correspond au numéro d'unité du switch dans un empilement (stack), cela correspond également au numéro présent sur l'afficheur présent sur la façade de votre actif.
- Untagged Member Ports correspond aux ports qui sont configurés dans le VLAN dont vous affichez la configuration. Ce sont vos équipements qui sont branchés sur ces ports.
- Tagged Member Ports correspond aux ports qui relient les différents actifs de votre établissement ensemble.
Pour vous déconnecter proprement de l'actif, tapez la commande logout.
4.2 Sur un switch H3C / 3com 5500 / 3com 4500
Commande : display vlan <vlan>
Remplacer la balise <vlan> dans votre commande par le numéro du VLAN dont vous souhaitez voir les ports affectés. Vous pouvez remplacer le numéro de VLAN par le mot-clé "all" qui affichera la configuration de tous les VLANs.
<XXXXX>display vlan 11 VLAN ID: 11 VLAN Type: static Route Interface: not configured Description: Eleves Name: VLAN 0011 Tagged Ports: GigabitEthernet1/0/25 Untagged Ports: Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3 Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6 Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9 Ethernet1/0/10 Ethernet1/0/11 Ethernet1/0/12 Ethernet1/0/13 Ethernet1/0/14 Ethernet1/0/15 Ethernet1/0/16 Ethernet1/0/17 Ethernet1/0/18 Ethernet1/0/19 Ethernet1/0/20 Ethernet1/0/21 Ethernet1/0/22 Ethernet1/0/23 Ethernet1/0/24
- Untagged Ports correspond aux ports qui sont configurés dans le VLAN dont vous affichez la configuration. Ce sont vos équipements qui sont branchés sur ces ports.
- Tagged Ports correspond aux ports qui relient les différents actifs de votre établissement ensemble.
- La notation des ports correspond au modèle suivant : Type de port (Ethernet, GigaEthernet), numéro d'unité (1,2,3,...), numéro de module (0 sauf pour quelques exceptions), numéro de port (1,2,3,...)
Pour vous déconnecter proprement de l'actif, tapez la commande quit.
4.3 Sur Cisco Catalyst 2960
Commande : show vlan brief
rca0180005hsw13#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active 6 VLAN0006 active 7 VLAN0007 active 8 VLAN0008 active Fa0/28, Fa0/29, Fa0/30, Fa0/31, Fa0/32 9 VLAN0009 active 10 VLAN0010 active 11 VLAN0011 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Fa0/25, Fa0/26, Fa0/27, Fa0/33, Fa0/34, Fa0/35, Fa0/36 Fa0/37, Fa0/38, Fa0/39, Fa0/40, Fa0/41, Fa0/42, Fa0/43, Fa0/44, Fa0/45, Fa0/46, Fa0/47 12 VLAN0012 active 13 VLAN0013 active 14 VLAN0014 active 15 VLAN0015 active 16 VLAN0016 active 17 VLAN0017 active Fa0/48 21 VLAN0021 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
- La notation des ports sous Cisco est la suivante : Type de port (Gi pout gigabit ethernet, Fa pour fast ethernet), numéro d'unité (0 de manière générale, sauf exception), numéro de port (1,2,3,...)
Pour vous déconnecter proprement de l'actif, tapez la commande exit.